据纽约时报报道,在中国经营的国外科技公司获得的一份文件中显示,中国政府拟出台一项新规定,要求向中国的银行出售计算机设备的公司交出源代码,接受相关检查,并要在硬件和软件中植入所谓的“后门”程序。
报道称,新规定共22页,于去年年底通过审核,是中国政府加强关键领域网络安全的措施之一。
这向措施听起来似乎可以加强网络安全,但安全业内人士称植入后门会被黑客利用并成为国外情报机构的理想接入点。
外国企业担心,新条例实际上是将他们从这个世界上最大、增长最快的市场中赶出。西方企业批评该政策为贸易保护主义政策,并认为这是中美之间技术持续对峙中的最新交锋。美国商会呼吁就此事进行会谈。
虽然在基于硬件和软件中植入后门的要求,令隐私和安全人士震惊,但这样的要求美国联邦调查局的高级官员和英国首相卡梅伦也都曾提出,美国联邦调查局和英国情报人员希望能够任意从手机和其他设备中提取信息。
“联邦调查局似乎也有类似中国政府同样的计划,只不过他们不会假装是对软件进行审查。”--Tor开发人员 雅各布·阿佩尔鲍姆从技术上讲,完全可以建立托管系统,将解锁设备后门加密密钥的访问权限提供给政府。这就和上世纪九十年代发生的臭名昭著的加密芯片事件如出一辙——芯片本来采用了类似DES的算法,用于加密电话语音通话,却在工厂中被编入了一个80位的密钥,政府拿到这个密钥就可以解密手机通话。
评论人士称这种密钥托管机制为“密钥劫持”,抨击整个计划引入了一个任何意想不到的人都有可能会利用弱点。美国政府试图在科技产业的一片置疑声中推动这种加密芯片的做法,引起了有关更强加密技术出现的辩论。
苹果和谷歌将加密数据默认存储在智能手机的决定,引爆了关于密钥托管的辩论,特别是在政府上层。历史经验告诉我们,给政府留有备用密钥钥匙是有问题的。委婉地讲,像中国、美国和英国政府正在努力向科技企业推行的这种创建一个所谓“安全的”和国际化的开放后门是完全行不通的。
对于贸易保护主义的批评,中国很可能会通过特别指出美国如何使华为向西方运营商出售电信设备多么艰难而进行回应。斯诺登关于美国黑客曾一度活跃尝试攻击华为系统的泄密披露,也让形式进一步复杂化。
就在对于中国政府后门要求的一片质疑声中,苹果已经同意中国政府对iPhone、iPad和Mac的安全审查。据英国《每日电讯报》报道,尽管苹果设备是在中国生产,但一些技术还是在美国加州设计出来的,这让中国政府担心其可能会有组件用来监视中国用户。
作者:沉香玉
来源:51CTO